互联网行业安全部安全专员日志审计工作手册.docxVIP

互联网行业安全部安全专员日志审计工作手册

第1章组织与职责架构

1.1安全专员岗位定义与核心职责

安全专员是互联网行业安全部（SecOps）中负责日常日志审计、威胁监控与合规核查的核心执行人员，其核心职责涵盖从日志采集、清洗、分析到风险定级的全链路闭环管理，确保业务系统在日志层面的安全基线。在岗位定义中，安全专员需具备“技术+管理”双视角，既要精通Linux系统日志（syslog）、应用日志（access/error）及网络流量日志（NetFlow/SIEM）的解析技术，又要理解ITIL事件管理流程，能够迅速定位异常并推动整改。

核心职责包括建立“日清周结”的日志审计